Più ransomware ma sempre meno lucrativi

I ransomware continuano a essere la principale minaccia per la sicurezza informatica. Inoltre, il boom di ransomware come servizio (RaaS) ha permesso l’espansione di questi malware visto che dà la possibilità a quasi qualsiasi hacker di accedere e utilizzare a questo tipo di strumento in modo facile ed economico, senza necessità di vantare abilità tecniche sofisticate.

Esiste un motivo chiaro che spiega la crescita degli attacchi ransomware. “Gli hacker sanno investire in quegli strumenti che si adattano meglio al cambiamento e che offrono maggiori vantaggi al minor rischio. In tal senso, il ransomware si dimostra essere un buon investimento”, dichiara Josè Rosell, socio-direttore di S2 Grupo.

Tuttavia, qualcosa sta cambiando. Secondo quanto si evince dal rapporto “Panorama sui ransomware nel 2023”, elaborato dalla stessa società di sicurezza informatica, anche se gli attacchi informatici con ransomware sono aumentati negli ultimi anni, altrettanto non lo hanno fatto i relativi profitti.

Così, S2 Grupo ha rilevato cambiamenti importanti a livello della diminuzione dei pagamenti per riscatto da fine 2022 e inizio 2023.

Il dato è molto importante, visto che questo calo della redditività dei ransomware può portare a un calo anche degli attori sullo scenario informatico.

Ana Nieto, responsabile di analisi malware per S2 Grupo, indica che esistono varie ragioni dietro questo calo dei pagamenti. Uno di questi può essere il fatto di essere “più consci sulla loro esistenza” per cui “si adottano nuove misure di sicurezza informatica che non dipendano dall’archiviazione locale”.

Allo stesso tempo, “la criminalità informatica sta migrando verso il modello di estorsione basato unicamente sul furto di dati, senza necessità di passare per la criptazione”. Influisce poi sul calo dei riscatti pagati il fatto che le imprese ora iniziano a familiarizzare con le assicurazioni da attacchi hacker.

Parallelamente, lo studio della società analizza l’effetto dei ransomware in campo geopolitico, osservando che alcuni attori di Advance Persistent Threat, APT, li utilizzano come arma.

“Non è assurdo pensare che esistono attori APT associati con stati che utilizzano questo malware per destabilizzare le economie rivali”, commenta Rosell.

Così, il rapporto conferma che dal 2021 si nota un punto di svolta in cui i gruppi ransomware hanno acquisito praticamente lo stesso grado di rilevanza dei gruppi APT finanziati da stati, andando di fatto a comporre la cosiddetta ciber-guerra.

Inoltre, si nota che gli hacker sembrano preferire gli obiettivi di grandi dimensioni, il che si accompagna da attacchi a società con forte impatto sulla catena di fornitura e del settore dei servizi.